Planificacin y Administracin de Redes VLAN

Introduccin
La VLAN (LAN Virtual) aparece como solucin a la separacin lgica de redes, es decir,
cuando en una red fsica, en la que todos los dispositivos estan unidos se desea
independiar en grupos estos dispositivos, por e!emplo en un edificio donde estan
conectados los equipos de profesores y alumnos se desea que estos funcionen
separadamente, para esto aparecen las VLAN que separan los equipos sin necesidad de
cam"iar ning#n ca"leado$
%na VLAN permite que un administrador de red cree grupos de dispositivos conectados a la red
de manera lgica que act#an como si estuvieran en su propia red independiente, incluso
si comparten una infraestructura com#n con otras VLAN$ &uando configura una VLAN,
puede ponerle un nom"re para descri"ir la funcin principal de los usuarios de esa VLAN
%na VLAN es una su"red 'P separada de manera lgica$ Las VLAN permiten que redes de 'P y
su"redes m#ltiples e(istan en la misma red conmutada
Red sin VLAN $) *n funcionamiento normal, cuando un s+itc, reci"e una trama de "roadcast
en uno de sus puertos, enva la trama a todos los dem-s puertos$
Red con VLAN$) &uando las VLAN se implementan en un s+itc,, la transmisin del tr-fico de
unicast, multicast y "roadcast desde un ,ost en una VLAN en particular, se limitan a los
dispositivos presentes en la VLAN$
La fragmentacin de un gran dominio de "roadcast en varias partes m-s peque.as reduce el
tr-fico de "roadcast y me!ora el rendimiento de la red$ La fragmentacin de dominios en
VLAN permite adem-s una me!or confidencialidad de informacin dentro de una
organiacin$ La fragmentacin de dominios de "roadcast puede realiarse con las
VLAN (en los s+itc,es) o con routers$ &ada ve que dispositivos en diferentes redes de
&apa / necesiten comunicarse, es necesario un router sin tener en cuenta si las VLAN
est-n en uso$
Ventajas de las VLAN
La productividad del usuario y la adapta"ilidad de la red son impulsores clave para el
crecimiento y el 0(ito del negocio$ La implementacin de la tecnologa de VLAN permite
que una red admita de manera m-s fle(i"le las metas comerciales$ Los principales
"eneficios de utiliar las VLAN son los siguientes1
2eguridad1 los grupos
que tienen datos
sensi"les se separan
del resto de la red,
disminuyendo las
posi"ilidades de que
ocurran violaciones de
informacin
confidencial$ Las
computadoras del
cuerpo docente se
encuentran en la VLAN
34 y est-n
completamente
separadas del tr-fico de datos del 'nvitado y de los estudiantes$
Reduccin de costo1 el a,orro en el costo resulta de la poca necesidad de
actualiaciones de red caras y m-s usos eficientes de enlaces y anc,o de "anda
e(istente$
5e!or rendimiento1 la divisin de las redes planas de &apa 6 en m#ltiples grupos
lgicos de tra"a!o (dominios de "roadcast) reduce el tr-fico innecesario en la red y
potencia el rendimiento$
5itigacin de la tormenta de "roadcast1 la divisin de una red en las VLAN reduce la
cantidad de dispositivos que pueden participar en una tormenta de "roadcast$ La
segmentacin de LAN impide que una tormenta de "roadcast se propague a toda la
red$ *n la figura puede o"servar que, a pesar de que ,ay seis computadoras en esta
red, ,ay slo tres dominios de "roadcast1 &uerpo docente, *studiante y 'nvitado $
5ayor eficiencia del personal de 7'1 las VLAN facilitan el mane!o de la red de"ido a que
los usuarios con requerimientos similares de red comparten la misma VLAN$ &uando
proporciona un s+itc, nuevo, todas las polticas y procedimientos que ya se
configuraron para la VLAN particular se implementan cuando se asignan los puertos$
Planificacin y Administracin de Redes VLAN
7am"i0n es f-cil para el personal de 7' identificar la funcin de una VLAN
proporcion-ndole un nom"re$ *n la figura, para una identificacin m-s f-cil se nom"r
8*studiante8 a la VLAN 64, la VLAN 34 se podra nom"rar 8&uerpo docente8 y la VLAN
/4 8'nvitado 8$
Administracin de aplicacin o de proyectos m-s simples1 las VLAN agregan
dispositivos de red y usuarios para admitir los requerimientos geogr-ficos o
comerciales$ 7ener funciones separadas ,ace que gestionar un proyecto o tra"a!ar con
una aplicacin especialiada sea m-s f-cil, por e!emplo una plataforma de desarrollo
de e)learning para el cuerpo docente$ 7am"i0n es f-cil determinar el alcance de los
efectos de la actualiacin de los servicios de red$
Tipos de VLAN
VLAN de 9atos %na VLAN de datos es una VLAN configurada para enviar slo tr-fico de datos
generado por el usuario$ %na VLAN podra enviar tr-fico "asado en vo o tr-fico utiliado
para administrar el s+itc,, pero este tr-fico no sera parte de una VLAN de datos$ *s una
pr-ctica com#n separar el tr-fico de vo y de administracin del tr-fico de datos$ La
importancia de separar los datos del usuario del tr-fico de vo y del control de
administracin del s+itc, se destaca mediante el uso de un t0rmino especfico para
identificar las VLAN que slo pueden enviar datos del usuario1 una 8VLAN de datos8$ A
veces, a una VLAN de datos se la denomina VLAN de usuario$
VLAN Predeterminada 7odos los puertos de s+itc, se convierten en un miem"ro de la VLAN
predeterminada !usto despues del arranque inicial del s+itc,$ :acer participar a todos los
puertos de s+itc, en la VLAN predeterminada los ,ace a todos parte del mismo dominio
de "roadcast$ *sto admite cualquier dispositivo conectado a cualquier puerto de s+itc,
para comunicarse con otros dispositivos en otros puertos de s+itc,$ La VLAN
predeterminada para los s+itc,es suele ser la VLAN 3$ La VLAN 3 tiene todas las
caractersticas de cualquier VLAN, e(cepto que no la puede volver a denominar y no la
puede eliminar$ *l tr-fico de control de &apa 6, como &9P y el tr-fico del protocolo
spanning tree se asociar- siempre con la VLAN 31 esto no se puede cam"iar$
VLAN Nativa %na VLAN nativa est- asignada a un puerto troncal ;46$3<$ %n puerto de enlace
troncal ;46$3 < admite el tr-fico que llega de muc,as VLAN (tr-fico etiquetado) como
tam"i0n el tr-fico que no llega de una VLAN (tr-fico no etiquetado)$ *l puerto de enlace
troncal ;46$3< coloca el tr-fico no etiquetado en la VLAN nativa$
VLAN de Administracin %na VLAN de administracin es cualquier VLAN que usted configura
para acceder a las capacidades de administracin de un s+itc,$ La VLAN 3servira como
VLAN de administracin si no defini proactivamente una VLAN #nica para que sirva
como VLAN de administracin$ 2e asigna una direccin 'P y una m-scara de su"red a la
VLAN de administracin$ 2e puede mane!ar un s+itc, mediante :77P, 7elnet, 22: o
2N5P$
VLAN de vo *s f-cil apreciar por qu0 se necesita una VLAN separada para admitir la Vo
so"re 'P (Vo'P)$ 'magine que est- reci"iendo una llamada de urgencia y de repente la
calidad de la transmisin se distorsiona tanto que no puede comprender lo que est-
diciendo la persona que llama$ *l tr-fico de Vo'P requiere1
Anc,o de "anda garantiado para asegurar la calidad de la vo
Prioridad de la transmisin so"re los tipos de tr-fico de la red
&apacidad para ser enrutado en -reas congestionadas de la red
9emora de menos de 3=4 milisegundos (ms) a trav0s de la red
Etiquetado de trama 802.1Q
Recuerde que los s+itc,es son dispositivos de capa 6$ 2lo utilian la informacin del
enca"eado de trama de *t,ernet para enviar paquetes$ *l enca"eado de trama no
contiene la informacin que indique a qu0 VLAN pertenece la trama$ Posteriormente,
cuando las tramas de *t,ernet se u"ican en un enlace troncal, necesitan informacin
adicional so"re las VLAN a las que pertenecen$ *sto se logra por medio de la utiliacin
del enca"eado de encapsulacin ;46$3<$ *ste enca"eado a agrega una etiqueta a la
trama de *t,ernet original y especifica la VLAN a la que pertenece la trama$ *s decir,
cuando una trama circula por un puerto configurado en modo acceso es una trama
et,ernet normal, pero cuando circula por un puerto configurado en modo troncal de"e
Planificacin y Administracin de Redes VLAN
indicar a que VLAN pertenece esta trama y por tanto es necesario a.adirle esta
informacin, esto es lo que ,ace el etiquetado ;46$3<$
;46$3< en realidad no encapsula la trama original sino que a.ade > "ytes al enca"eado
*t,ernet original$ *l valor del campo *t,er7ype se cam"ia a 4(;344 para se.alar el cam"io en
el formato de la trama$ 9e"ido a que con el cam"io del enca"eado se cam"ia la trama,
;46$3< fuera a un rec-lculo del campo 8?&28$
Enlace troncal de la VLAN
%n enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta
m-s de una VLAN$ %n enlace troncal de VLAN le permite e(tender las VLAN a trav0s de
toda una red$ &isco admite '*** ;46$3< para la coordinacin de enlaces troncales en
interfaces ?ast *t,ernet y @iga"it *t,ernet$ %n enlace troncal de VLAN no pertenece a
una VLAN especfica, sino que es un conducto para las VLAN entre s+itc,es y routers$
2'N *NLA&* 7RAN&AL1
&AN *NLA&* 7RAN&AL1
VLAN natia
*l punto B del est-ndar define el protocolo de encapsulamiento usado para multiple(ar varias
VLAN a trav0s de un solo enlace, e introduce el concepto de las VLAN nativas$ Las
tramas pertenecientes a la VLAN nativa no se etiquetan con el '9 de VLAN cuando se
envan por el trunC$ D en el otro lado, si a un puerto llega una trama sin etiquetar, la
trama se considera perteneciente a la VLAN nativa de ese puerto$ *ste modo de
funcionamiento fue implementado para asegurar la interopera"ilidad con antiguos
dispositivos que no entendan ;46$3<$
La VLAN nativa es la vlan a la que perteneca un puerto en un s+itc, antes de ser configurado
como trunC$ 2lo se puede tener una VLAN nativa por puerto$
Para esta"lecer un trunCing ;46$3q a am"os lados de"emos tener la misma VLAN nativa
porque la encapsulacin todava no se ,a esta"lecido y los dos s+itc,es de"en ,a"lar
so"re un linC sin encapsulacin (usan la native VLAN) para ponerse de acuerdo en estos
par-metros$ *n los equipos de &isco 2ystems la VLAN nativa por defecto es la VLAN 3$
Por la VLAN 3 adem-s de datos, se manda informacin so"re PAgP, &9P, V7P$
A!re!acin de enlaces "Et#erc#anel$.
La agregacin de enlaces, o '*** ;46$/ad, descri"e
cmo utiliar varios enlaces *t,ernet full)d#ple(
en la comunicacin entre dos equipos,
repartiendo el tr-fico entre ellos$ La mayora de
las implementaciones actuales se adec#an al
estandard ;46$/ad$
Planificacin y Administracin de Redes VLAN
7runCing o "onding o la agregacin de enlaces es una manera econmica de instalar una red
de alta velocidad m-s r-pida de lo que permita un solo puerto o dispositivo de la
tecnologa de que se disponga$ E-sicamente consiste en agrupar varios dispositivos que
tra"a!an simult-neamente a su velocidad m-(ima como si fuera un #nico enlace de
mayor capacidad$ *sto tam"i0n resuelve los pro"lemas de enrutamiento que causa el
tener varios caminos al mismo destino ya que a nivel de red el grupo de enlaces se
presenta como un #nico enlace de mayor capacidad$ La agregacin de enlace permite
que la velocidad de los enlaces de la red creca incrementalmente como respuesta a
una demanda creciente en el uso de la red sin tener que sustituir el ,ard+are actual por
otra tecnologa m-s r-pida y, posi"lemente, m-s costosa$
Para la mayora de las
instalaciones, es com#n
instalar m-s medios
(fi"ra ptica y par
trenado) de lo
estrictamente
necesario$ 2e ,ace esto
porque el coste de la
mano de o"ra de
instalacin es muc,o
m-s alto que el del
ca"le y evita volver a
instalar m-s medios de
transmisin ante un
aumento de las
necesidades de la red$
La agregacin de enlaces permite usar estos ca"les adicionales para aumentar la
velocidad de los enlaces con un coste mnimo$
Podemos configurar un *t,erc,annel de tres formas diferentes, Port Aggregation Protocol
(PAgP), LinC Aggregation &ontrol Protocol (LA&P) o en modo AN, adem-s am"os e(tremos se
,an de configurar en el mismo modo$ &uando se configura PAgP o LA&P el s+itc, negocia con
el otro e(tremo que puertos de"en ponerse activos$ &uando configuramos en modo AN no se
realia ning#n tipo de negociacin, el s+itc, o"liga a todos los puertos compati"les a ponerse
activos$
PAgP es un protocolo propietario de &isco, PAgP se encarga de agrupar puertos de
caractersticas similares de forma autom-tica$ PAgP es capa de agrupar puertos de la misma
velocidad, modo d#ple(, troncales o de asignacin a una misma VLAN$
PAgP se puede configurar de dos modos1
F Auto, esta"lece el puerto en una negociacin pasiva, el puerto solo responder- a
paquetes PAgP cuando los reci"a, pero nunca iniciar- la negociacin$
F 9esira"le, esta"lece el puerto en modo de negociacin activa, este puerto negociar-
el estado cuando reci"a paquetes PAgP y tam"i0n podr- iniciar una negociacin contra
otros puertos$
:ay que tener en cuenta que un puerto en modo desira"le puede formar grupo con otro puerto
en el mismo modo, tam"i0n podr- formar grupo con un puerto en modo auto$ 9os puertos en
modo auto nunca podr-n formar grupo ya que ninguno de ellos puede iniciar una negociacin$
LA&P es un protocolo definido en el est-ndar ;46$3ad y que puede ser implementado en
s+itc,es cisco$ LA&P y PAgP funcionan de forma muy similar ya que LA&P tam"i0n puede
agrupar puertos por su velocidad, modo d#ple(, troncales, VLAN nativas, etc$
LA&P tam"i0n tiene dos modos de configuracin1
F Activo, un puerto en este estado es capa de iniciar negociaciones con otros
puertos para esta"lecer el grupo$
F Pasivo, un puerto en este estado es un puerto que no iniciar- ning#n tipo de
negociacin pero si responder- a las negociaciones generadas por otros puertos$
Al igual que LAgP, dos puertos pasivos nunca podr-n formar grupo$
*l modo AN es un modo de configuracin en el cual se esta"lece toda la configuracin del
puerto de forma manual, no e(iste ning#n tipo de negociacin entre los puertos para esta"lecer
un grupo$ *n este tipo de configuracin es totalmente necesario que am"os lados est0n en
modo AN$
Planificacin y Administracin de Redes VLAN
VLAN % su&redes I'
&ada VLAN de"e corresponder a una su"red 'P #nica$ 2i dos dispositivos en la misma VLAN
tienen direcciones de su"red diferentes, no se pueden comunicar$ *ste tipo de configuracin
incorrecta es un pro"lema com#n y de f-cil resolucin al identificar el dispositivo en
controversia y cam"iar la direccin de su"red por una direccin correcta$
(VI
2V' (interfa virtual del s+itc,) es una interfa lgica configurada para una VLAN especfica$ *s
necesario configurar una 2V' para una VLAN si desea enrutar entre las VLAN o para
proporcionar conectividad de ,ost 'P al s+itc,$ 9e manera predeterminada, una 2V' se crea por
la VLAN predeterminada (VLAN 3) para permitir la administracin de s+itc, remota$
%n s+itc, de &apa / tiene la capacidad de enrutar transmisiones entre las VLAN$ *l
procedimiento es el mismo que se descri"i para la comunicacin entre VLAN utiliando un
router distinto, e(cepto que las 2V' act#an como las interfaces del router para enrutar los datos
entre las VLAN$
VT'
Protocolo de enlace troncal de VLAN$ A medida que crece una red se vuelve m-s complicado
la administracin de VLAN, en esta situacin es conveniente conocer si e(iste una forma para
que los s+itc,es sepan cu-les son las VLAN y los enlaces troncales, de modo que no tenga
que configurarlos manualmente, este es el pro"lema que soluciona V7P$
*l V7P permite a un administrador de red configurar un s+itc, de modo que propagar- las
configuraciones de la VLAN ,acia los otros s+itc,es en la red$ *l s+itc, se puede configurar en
la funcin de servidor del V7P o de cliente del V7P$ *l V7P slo aprende so"re las VLAN de
rango normal ('9 de VLAN 3 a 344=)$ Las VLAN de rango e(tendido ('9 mayor a 344=) no son
admitidas por el V7P$
&onceptos para tra"a!ar con V7P1
9ominio del V7P1 &onsiste de uno o m-s s+itc,es interconectados$ 7odos los s+itc,es
en un dominio comparten los detalles de configuracin de la VLAN usando las
pu"licaciones del V7P$ %n router o s+itc, de &apa / define el lmite de cada dominio$
Pu"licaciones del V7P1 *l V7P usa una !erarqua de pu"licaciones para distri"uir y
sincroniar las configuraciones de la VLAN a trav0s de la red$
5odos del V7P1 %n s+itc, se puede configurar en uno de tres modos1 servidor, cliente
o transparente$
2ervidor del V7P1 los servidores del V7P pu"lican la informacin VLAN del dominio del
V7P a otros s+itc,es ,a"ilitados por el V7P en el mismo dominio del V7P$ Los
servidores del V7P guardan la informacin de la VLAN para el dominio completo en la
NVRA5$ *l servidor es donde las VLAN se pueden crear, eliminar o redenominar para
el dominio$
&liente del V7P1 los clientes del V7P funcionan de la misma manera que los servidores
del V7P pero no pueden crear, cam"iar o eliminar las VLAN en un cliente del V7P$ %n
cliente del V7P slo guarda la informacin de la VLAN para el dominio completo
mientras el s+itc, est- activado$ %n reinicio del s+itc, "orra la informacin de la VLAN$
9e"e configurar el modo de cliente del V7P en un s+itc,$
V7P transparente1 los s+itc,es transparentes envan pu"licaciones del V7P a los
clientes del V7P y servidores del V7P$ Los s+itc,es transparentes no participan en el
V7P$ Las VLAN que se crean, redenominan o se eliminan en los s+itc,es
transparentes son locales para ese s+itc, solamente$
9epuracin del V7P1 La depuracin del V7P aumenta el anc,o de "anda disponi"le
para la red mediante la restriccin del tr-fico saturado a esos enlaces troncales que el
tr-fico de"e utiliar para alcanar los dispositivos de destino$ 2in la depuracin del
V7P, un s+itc, satura el "roadcast, el multicast y el tr-fico desconocido de unicast a
trav0s de los enlaces troncales dentro de un dominio del V7P aunque los s+itc,es
receptores podran descartarlos$
Encapsulacin de la trama del VT'
%na trama del V7P consiste en un campo de enca"eado y un campo de mensa!e$ La
informacin del V7P se inserta en el campo de datos de una trama de *t,ernet$ La trama de
*t,ernet luego se encapsula como una trama troncal de ;46$3< (o trama '2L)$ &ada s+itc, en
Planificacin y Administracin de Redes VLAN
el dominio enva pu"licaciones peridicas de cada puerto de enlace troncal a una direccin
multicast reservada$ Los s+itc,es vecinos reci"en estas pu"licaciones que actualian las
configuraciones de sus V7P y VLAN si es necesario$
Enrutamiento inter VLAN
*n una red tradicional que utilia VLAN m#ltiples para segmentar el tr-fico de la red en
dominios de "roadcast lgicos, el enrutamiento se realia mediante la cone(in de diferentes
interfaces fsicas del router a
diferentes puertos fsicos del
s+itc,$ Los puertos del s+itc,
conectan al router en modo de
accesoG en el modo de acceso,
diferentes VLAN est-ticas se
asignan a cada interfa del
puerto$ &ada interfa del s+itc,
estara asignada a una VLAN
est-tica diferente$ &ada interfa
del router puede entonces
aceptar el tr-fico desde la VLAN
asociada a la interfa del s+itc,
que se encuentra conectada, y el
tr-fico puede enrutarse a otras
VLAN conectadas a otras
interfaces$
*l enrutamiento inter VLAN tradicional requiere de interfaces fsicas m#ltiples en el router y en
el s+itc,$ 2in em"argo, no todas las configuraciones del enrutamiento inter VLAN requieren de
interfaces fsicas m#ltiples$ Algunos soft+are del router permiten configurar interfaces del router
como enlaces troncales$ *sto a"re nuevas posi"ilidades para el enrutamiento inter VLAN$
8Router)on)a)sticC8 es un tipo de configuracin de router en la cual una interfa fsica #nica
enruta el tr-fico entre m#ltiples VLAN en una red$
La interfa del router se configura para funcionar como enlace troncal y est- conectada a un
puerto del s+itc, configurado en modo de enlace troncal$ *l router realia el enrutamiento inter
VLAN al aceptar el tr-fico etiquetado de la VLAN en la interfa troncal proveniente del s+itc,
adyacente y enrutar en forma interna entre las VLAN, mediante su"interfa$ *l router luego
reenva el tr-fico enrutado de la VLAN etiquetada para la VLAN de destino, por la misma
interfa fsica$
Las su"interfaces son interfaces virtuales m#ltiples, asociadas a una interfa fsica$ *stas
interfaces est-n configuradas en soft+are en un router configurado en forma independiente con
una direccin 'P y una asignacin de VLAN para funcionar en una VLAN especfica$ Las
su"interfaces est-n configuradas para diferentes su"redes que corresponden a la asignacin
de la VLAN, para facilitar el enrutamiento lgico antes de que la VLAN etiquete las tramas de
datos y las reenve por la interfa fsica$
%so del router como gate+ay
*l enrutamiento tradicional requiere de routers que tengan interfaces fsicas m#ltiples para
facilitar el enrutamiento inter VLAN$ *l router realia el enrutamiento al conectar cada una de
sus interfaces fsicas a una VLAN #nica$ Adem-s, cada interfa est- configurada con una
direccin 'P para la su"red asociada con la VLAN conectada a 0sta$ Al configurar las
direcciones 'P en las interfaces fsicas, los dispositivos de red conectados a cada una de las
VLAN pueden comunicarse con el router utiliando la interfa fsica conectada a la misma
VLAN$ *n esta configuracin los dispositivos de red pueden utiliar el router como un gate+ay
para acceder a los dispositivos conectados a las otras VLAN$
*l proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo
de destino es local o remoto con respecto a la su"red local$ *l dispositivo de origen realia esta
accin comparando las direcciones de origen y destino con la m-scara de su"red$ %na ve que
se determin que la direccin de destino est- en una red remota, el dispositivo de origen de"e
Planificacin y Administracin de Redes VLAN
identificar si es necesario reenviar el paquete para alcanar el dispositivo de destino$ *l
dispositivo de origen e(amina la ta"la de enrutamiento local para determinar si es necesario
enviar los datos$ @eneralmente, los dispositivos utilian los gate+ays predeterminados como
destino para todo el tr-fico que necesita a"andonar la su"red local$ *l gate+ay predeterminado
es la ruta que el dispositivo utilia cuando no tiene otra ruta e(plcitamente definida ,acia la red
de destino$ La interfa del router en la su"red local act#a como el gate+ay predeterminado para
el dispositivo emisor$
%na ve que el dispositivo de origen determin que el paquete de"e via!ar a trav0s de la
interfa del router local en la VLAN conectada, el dispositivo de origen enva una solicitud de
ARP para determinar la direccin 5A& de la interfa del router local$ %na ve que el router
reenva la respuesta ARP al dispositivo de origen, 0ste puede utiliar la direccin 5A& para
finaliar el entramado del paquete, antes de enviarlo a la red como tr-fico unicast$
9ado que la trama de *t,ernet tiene la direccin 5A& de destino de la interfa del router, el
s+itc, sa"e e(actamente a qu0 puerto del s+itc, reenviar el tr-fico unicast para alcanar la
interfa del router en dic,a VLAN$ &uando la trama llega al router, el router elimina la
informacin de la direccin 5A& de origen y destino para e(aminar la direccin 'P de destino
del paquete$ *l router compara la direccin de destino con las entradas en la ta"la de
enrutamiento para determinar si es necesario reenviar los datos para alcanar el destino final$
2i el router determina que la red de destino es una red conectada en forma local, como sera el
caso en el enrutamiento inter VLAN, el router enva una solicitud de ARP fuera de la interfa
conectada fsicamente a la VLAN de destino$ *l dispositivo de destino responde al router con la
direccin 5A&, la cual luego utilia el router para entramar el paquete$ *l router enva el tr-fico
unicast al s+itc,, que lo reenva por el puerto donde se encuentra conectado el dispositivo de
destino$
)omandos de I*( para VLAN
&rear VLAN
3$) Pasar al modo de configuracin con configure terminal y e!ecutar1
6$) vlan numero
/$) name nom"re
Asignar un puerto
3$) entrar en la interface con1 interface fastH
6$) s+itc,port mode access
/$) s+itc,port access vlan numero
&ompro"ar
2,o+ vlan
Eorrar una vlan
no vlan numero
&rear un enlace troncal
3$) entrar en la interface con1 interface fastH
6$) s+itc,port mode trunC
/$) tam"ien es aconse!a"le cam"iar la vlan native$ s+itc,port trunC native vlan numero
>$) indicar las vlan que permite1 s+itc,port access trunC allo+ed vlan add vlan)id
Ver estado del protocolo V7P
s,o+ vtp status
&onfiguracin de dominio V7P
*n el s+itc, servidor1
vtp domain nom"redominio
&onfiguracin de la version V7P en todos los s+itc,s
vtp version 3 (,ay ,asta / versiones pero esta es la m-s e(tendida)
Planificacin y Administracin de Redes VLAN
&onfiguracin modo cliente V7P
vtp mode client
9espu0s de la configuracin de servidor y clientes se configuran las vlan, los s+itc, deducir-n
cuales son los enlaces troncales$
*(isten dos comandos del 'A2 de &isco para confirmar que el dominio de V7P y las
configuraciones de VLAN se ,an transferido al s+itc, 26$ %se el comando s,o+ V7P status
para verificar lo siguiente1
*l n#mero de revisin de configuracin se ,a incrementado$
*(isten a,ora nuevas VLAN indicadas por el n#mero e(istente de VLAN$ *l nom"re de dominio
se ,a cam"iado$
%tilice el comando s,o+ vtp counters para confirmar que se realiaron las pu"licaciones$
&onfiguracin de linC troncal de *t,erc,annel L6 modo AN (2+itc, 3)
2+itc,3I configure terminal
2+itc,3(config)I interface range giga"itet,ernet4J3 ) >
2+itc,3(config)if)range)I s+itc,port mode trunC
2+itc,3(config)if)range)I c,annel)group 3 mode on
2+itc,3(config)if)range)I e(it
2+itc,3(config)I e(it
2+itc,3I copy run start
&onfiguracin de linC troncal de *t,erc,annel L6 modo AN (2+itc, 6)
2+itc,6I configure terminal
2+itc,6(config)I interface range giga"itet,ernet4J3 ) >
2+itc,6(config)if)range)I s+itc,port mode trunC
2+itc,6(config)if)range)I c,annel)group 3 mode on
2+itc,6(config)if)range)I e(it
2+itc,6(config)I e(it
2+itc,6I copy run start
&onfiguracin de linC troncal de *t,erc,annel L6 con LA&P (2+itc, 3)
2+itc,I configure terminal
2+itc,3(config)I interface range giga"itet,ernet4J3 ) >
2+itc,3(config)if)range)I s+itc,port mode trunC
2+itc,3(config)if)range)I c,annel)group encapsulation LA&P
2+itc,3(config)if)range)I c,annel)group 3 mode active
2+itc,3(config)if)range)I e(it
2+itc,3(config)I e(it
2+itc,3I copy run start
&onfiguracin de linC troncal de *t,erc,annel L6 con LA&P (2+itc, 6)
2+itc,6I configure terminal
2+itc,6(config)I interface range giga"itet,ernet4J3 ) >
2+itc,6(config)if)range)I s+itc,port mode trunC
2+itc,6(config)if)range)I c,annel)group encapsulation LA&P
2+itc,6(config)if)range)I c,annel)group 3 mode active
2+itc,6(config)if)range)I e(it
2+itc,6(config)I e(it
2+itc,6I copy run start
%na ve ,ec,o esto podemos configurar la interfa lgica de la siguiente forma1
2+itc,3I configure terminal
2+itc,3(config)I interface port)c,annel 3
2+itc,3(config)if)I
9esde este modo de configuracin podemos configurar par-metros que se aplicaran a todos
los puertos del grupo$ Para c,equear que el *t,erc,annel esta funcionando usamos el
siguiente comando1
2+itc,3K s,o+ port c,annel 3
Port 2tatus &,annel &,annel Neig,"or Neig,"or
mode status device port
))))) )))))))))) ))))))) ))))))))))) ))))))))))))))))))))))))) ))))))))))
4J3 connected on c,annel 2+itc,6 4J3
Planificacin y Administracin de Redes VLAN
4J6 connected on c,annel 2+itc,6 4J6
4J/ connected on c,annel 2+itc,6 4J/
4J> connected on c,annel 2+itc,6 4J>
Para crear varias su"interfaces en un router1
3$ interface f4J4$34 en el modo de configuracin glo"al para crear la su"interfa del router$
La sinta(is para la su"interfa es siempre la interfa fsica, en este caso f4J4, seguida
de un punto y un n#mero de su"interfa$ *l n#mero de la su"interfa es configura"le,
pero generalmente est- asociado para refle!ar el n#mero de VLAN
6$ Antes de asignar una direccin 'P a una su"interfa, es necesario configurar la
su"interfa para que funcione en una VLAN especfica mediante el comando
encapsulation dot3q vlan id
/$ comando ip address direccion mascara asigna la su"interfa a la direccin 'P
apropiada para esa VLAN$
Planificacin y Administracin de Redes VLAN